Chương 4: Mạng IP  Bộ giao thức TCP/IP  Định tuyến trong mạng IP  QoS trong mạng IP  Bảo mật trong mạng IP  Thoại qua IP (VoIP) Bảo mật trong mạng IP  Thông tin đi từ nguồn đến đích qua mạng IP sẽ bị tấn công từ nhiều vị trí, qua nhiều phương thức.  Bảo mật (security): An ninh, an toàn và tin cậy  Các kiểu / hình thức tấn công  Yêu cầu đối với các hệ thống bảo mật  Đảm bảo bảo mật thông tin trong mạng IP  Xác thực  Mã khóa  Đường hầm  Tường lửa Bảo mật Bảo mật  Các kiểu tấn công:  Sự gián đoạn phục vụ (interruption of service)  Làm thay đổi (Modification)  Làm giả (fabrication)  Chặn (interception)  Nhiễu (jamming)  Tấn công theo kiểu khách hàng với khách hàng (client-to-client)  Tấn công vào mật mã hoá (attacks against encryption)  Sai cấu hình (Misconfiguration)  Tấn công phá mật khẩu của điểm truy nhập  Tấn công kiểu chèn (Insertion attacks) Bảo mật  Yêu cầu với các hệ thống bảo mật:  Tính toàn vẹn (Intergrity)  Tính bí mật (Confidentiality)  Từ chối phục vụ (Denial of service)  Đảm bảo được bảo mật trong mạng IP  Xác thực (authentication)  Xác nhận ID  Password  Nhận thực  Mã khóa thông tin/mật mã (encryption)  Đường hầm mã khóa  Tường lửa (firewall) Bảo mật mọi thực thể liên quan đến thông tin phải có thể tự nhận dạng mình với các đối tác liên quan khác và ng!ợc lại Là tập các chính sách và các kĩ thuật quản lí truy nhập đến các tài nguyên cho các phía đ!ợc trao quyền. Trin khai cỏc c ch mt mó húa kt hp vi cỏc h thng phõn phi khúa an ninh. Bo mt trong mng IP  Nhận thực (Authentication) Tài liệu hoặc Bản tin MD5 - SHA1 Tài liệu hoặc Bản tin Hàm hash 160 bit128 bit Message Digest Bảo mật trong mạng IP  Nhận thực (Authentication) Cấu trúc cơ bản của hàm băm MD5/SHA-1 Bảo mật trong mạng IP  Nhận thực (Authentication) Xác thực dữ liệu nhờ chữ kí số Data Di g i tal S i g n a t u r e Encrypt Private Step 2 Digital S ignature Step 3 MD5 MD5 Step 1 Public Bảo mật trong mạng IP [...]... thu v phỏt->cũn c gi l mt mó húa i xng Da nhiu trờn cỏc phộp thay th (Substitution) v hoỏn v (Permutation) Tiờu biu l cỏc thut toỏn DES v AES Bo mt trong mng IP Giao thc bo mt IPSec (ng hm) Thớ d v kin trỳc IPSec (cỏc cng v cỏc mỏy ch) Bo mt trong mng IP Tng la: Tng la thc cht l mt trm kim soỏt, bao gm mt hay nhiu b lc, mi b lc cú mt chc nng lc riờng, cú kh nng phỏt hin v ngn cn nhng khi thụng...Bo mt trong mng IP Nhn thc (Authentication) Step 1 Message Hash( MD5 ) Hash Step 2 Compare Decrypt Digital Signature Hash Public Key Xỏc thc d liu nh ch kớ s ti phớa thu Bo mt trong mng IP Mt mó (Cryptography) s dng mó khúa (encryption) Một thuật toán mã hoá chức năng toán Mã khoá được thực hiện... (secret key) hay còn gọi là mã hoá đối xứng (symmetric) Cụng ngh mó khúa Mó khúa i xng Mó khúa s dng public key Cụng ngh mó khúa Private Key Thut toỏn mó khoỏ khoỏ cụng cng Mó khúa cụng cng c im: Trong ch mt mó khúa cụng cng thỡ mi cp thu/phỏt s dng cỏc khúa khỏc nhau Ch ny cũn c gi l ch khụng i xng (asymmetric) hoc hai khúa Da nhiu trờn cỏc cụng thc toỏn hc Tiờu biu l cỏc thut toỏn RSA v . 4: Mạng IP  Bộ giao thức TCP /IP  Định tuyến trong mạng IP  QoS trong mạng IP  Bảo mật trong mạng IP  Thoại qua IP (VoIP) Bảo mật trong mạng IP  Thông. (Authentication) Tài liệu hoặc Bản tin MD5 - SHA1 Tài liệu hoặc Bản tin Hàm hash 160 bit128 bit Message Digest Bảo mật trong mạng IP  Nhận thực (Authentication)